Le principali banche statunitensi si aspettano attacchi ransomware di ritorsione a seguito dell’imposizione di severe sanzioni alla Russia per l’invasione dell’Ucraina, affermano esperti informatici e dirigenti.
Tensioni tra Russia e l’Occidente è peggiorato sabato quando gli Stati Uniti ei loro alleati hanno tentato di bloccare alcune banche russe dal sistema di pagamento internazionale SWIFT e hanno imposto restrizioni alle partecipazioni estere della banca centrale russa.
SWIFT (Società per le telecomunicazioni finanziarie interbancarie mondiali) è la rete finanziaria globale che consente il trasferimento rapido e senza interruzioni di denaro attraverso i confini internazionali.
SWIFT elabora più di 40 milioni di comunicazioni ogni giorno, facilitando lo scambio di trilioni di dollari tra aziende e governi.
Articolo correlato | La Russia ha detto che il divieto di SWIFT potrebbe equivalere a una dichiarazione di guerra
Il sistema di elaborazione con sede in Belgio collega 11.000 importanti istituti di credito e istituzioni finanziarie in più di 200 paesi.
Più Si ritiene che l’1% di queste comunicazioni includa pagamenti provenienti dalla Russia.
La Russia potrebbe pareggiare utilizzando attacchi ransomware
Per settimane, i paesi occidentali hanno avvertito che l’intensificarsi degli attriti potrebbe portare a ransomware catastrofici attacchi della Russia o dei suoi sostenitori.
Secondo diversi dirigenti, la recente restrizione SWIFT potrebbe essere stata il catalizzatore.
Le banche globali, che sono già i principali bersagli degli attacchi informatici in tempo di pace, stanno rafforzando il monitoraggio della rete, conducendo esercitazioni per scenari di hacking, scansionando in profondità le loro reti alla ricerca di minacce e fornendo personale in caso di picchi di attività ostili, hanno affermato gli esperti di sicurezza informatica.
Si stanno preparando per una serie di rischi, compresi gli attacchi ransomware dalla Russia.
Ransomwar È possibile impedire a un utente di accedere a un dispositivo o ai suoi file fino a quando l’attaccante non riceve un pagamento di riscatto, che in genere viene effettuato in Bitcoin.
La capitalizzazione di mercato totale delle criptovalute a $ 1.657 trilioni nel grafico giornaliero | Fonte: TradingView.com
$ 265 miliardi persi entro il 2031 per attacchi informatici
Per legge forze dell’ordine, professionisti della sicurezza e governi, il ransomware è diventato una delle minacce di criminalità informatica più diffuse negli ultimi anni.
Quando un utente malintenzionato richiede il pagamento in Bitcoin o altro tipo di criptovaluta, lui o lei trasmetterà un indirizzo crittografico a cui la vittima deve inviare denaro.
Secondo Cybersecurity Ventures, gli attacchi ransomware costeranno alle vittime più di $ 265 miliardi di dollari USA all’anno entro il 2031, con un nuovo attacco che si verifica ogni due secondi come i criminali ransomware perfezionano i loro payload di malware e il relativo arsenale di estorsioni.
L’Internet Crime Complaint Center (IC3) del Federal Bureau of Investigation degli Stati Uniti ha stimato le perdite di ransomware a quasi $ 30 milioni l’anno scorso, con l’agenzia che ha ricevuto 2.474 reclami formali su ransomware solo per il 2021.
Mum On Cybersecur delle banche statunitensi ity Strategies
Le principali banche degli Stati Uniti, tra cui JPMorgan Chase, Citigroup, Bank of America, Wells Fargo, Morgan Stanley e Goldman Sachs Group, non hanno risposto alle richieste di commento o hanno rifiutato di condividere le loro strategie di sicurezza informatica.
Secondo Teresa Walsh, responsabile globale dell’intelligence presso il Financial Services Information Sharing and Analysis Center, le banche statunitensi hanno analizzato scenari di rischio basati sui precedenti tentativi di hacking russi.
Articolo correlato | I portafogli crittografici dei politici russi presi di mira dall’Ucraina: una grossa ricompensa in palio
La Russia ha già utilizzato attacchi informatici per destabilizzare l’Ucraina. Nel 2017, gli hacker collegati alla Russia hanno lanciato il cosiddetto attacco informatico NotPetya, che ha preso di mira non solo le aziende ucraine ma anche quelle in Europa e negli Stati Uniti.
Grazie all’efficacia documentata del ransomware, potrebbe essere utilizzato per guadagnare un vantaggio durante i negoziati commerciali o le tensioni politiche, con gli stati-nazione che impegnano terze parti geograficamente distanti per garantire una negazione plausibile o non fanno alcuno sforzo per nascondere il loro coinvolgimento.
Mentre i creatori di ransomware continueranno a cambiare l’architettura del loro codice distruttivo, è ipotizzabile che nei prossimi 10 anni, il ransomware si evolverà in una funzione completamente nuova come arma informatica schierata in un’atmosfera geopolitica in costante mutamento.
Immagine in primo piano da Threatpost, grafico da TradingView.com
